Шифрование с открытым ключом — Проект SAFE
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Инструменты
Шифрование с открытым ключом

Как работает популярная схема шифрования email

1. Симметричное шифрование

Знакомая каждому схема.

Допустим, Анна и Борис решили защитить свою переписку шифрованием. Чтобы зашифровать письмо, Анна использует специальный код – шифровальный ключ. Зашифрованное письмо может быть прочитано только тем человеком, у кого есть ключ. Поэтому перед тем, как начинать переписку, у обоих наших друзей должен быть этот ключ.

Если Анна и Борис живут в разных городах и не могут встретиться, кто-то из них (например, Анна) создаёт ключ и отправляет его собеседнику по интернету.

Теперь Анна может:

  • сочинить письмо,
  • зашифровать его с помощью ключа,
  • отправить шифровку Борису.

Борис:

  • получит шифровку,
  • расшифрует ее с помощью того же ключа,
  • прочтет письмо Анны.

Вот так:

Представим, что в планы друзей вмешивается злодей Захар. У него есть технические возможности перехватывать любые данные, которые Анна и Борис посылают друг другу. Специалисты по безопасности называют такой вид атаки «человек-в-середине» (man-in-the-middle). Если Анна отправит Борису шифровальный ключ по email, Захар его скопирует. Потом Захар скопирует шифровку. Теперь ничто не может помешать ему читать всю зашифрованную переписку.

 

2. Шифрование с открытым ключом

Чтобы оставить Захара с носом, Анна (с помощью специальной программы) создает не один, а два ключа. Эти ключи уникальные, парные и обладают особенностью: то, что зашифровано одним ключом, может быть расшифровано только парным ключом. Назовём один из ключей секретным (С), а другой открытым (О). То же самое на своем компьютере сделает Борис. У него появится своя уникальная пара ключей.

Свои секретные ключи Анна и Борис защитят надёжными паролями и будут держать каждый при себе. Открытыми ключами друзья обменяются по email, а может быть, даже разместят их на сервере в интернете (бывают специальные серверы ключей). 

Чтобы написать Борису, Анне нужно:

  • сочинить письмо,
  • зашифровать его с помощью открытого ключа Бориса,
  • отправить шифровку Борису.

Борис:

  • получит шифровку,
  • расшифрует её с помощью своего секретного ключа (единственного ключа в мире, который это позволит),
  • прочтет письмо Анны.

Вот как это выглядит на картинке:

Свой ответ Борис зашифрует открытым ключом Анны. Получив шифровку, Анна расшифрует ее своим секретным ключом.

Что же Захар? Он может перехватывать открытые ключи Анны и Бориса, а также все шифрованные письма. Но никакой пользы это не принесет: открытые ключи не годятся для расшифровки.

Каждый из собеседников может в любой момент создать новую пару ключей, если прежняя потеряна или скомпрометирована.

 

3. Программы/приложения

Шифрование с открытым ключом в гражданской сфере получило широкое распространение благодаря усилиям американского программиста Фила Зиммермана и его единомышленников. Созданная Филом программа называется PGP (Pretty Good Privacy). Семена дали всходы, была разработана бесплатная программа с открытым кодом GnuPG. Сегодня многие программы используют стандарт OpenPGP. Они совместимы: письмо, зашифрованное одной программой, может быть расшифровано другой программой.

Если вы только открываете для себя шифрование email, попробуйте Mailvelope. Это дополнение к браузеру (Google Chrome, Mozilla Firefox, Edge, Brave и др.). Mailvelope предназначен для веб-почты. Неважно, какие почтовые провайдеры у вас и у вашего адресата. Вы можете использовать те адреса, к которым привыкли. Mailvelope позволяет шифровать и расшифровывать электронные письма и файлы-вложения.

Вашему вниманию предлагается отдельное руководство по Mailvelope.

Ищете что-то еще? Можете попробовать Enigmail. Это дополнение, которое реализует шифрование в популярном офлайновом почтовом клиенте Mozilla Thunderbird. Работает на всех платформах, где способен работать Thunderbird. Если у вас смартфон на Android, можете попробовать «связку» K-9 Mail + OpenKeychain. OpenKeychain «отвечает» собственно за шифрование, а K-9 является почтовой программой. Оба приложения бесплатные и с открытым кодом.

Здесь вы можете посмотреть другие программы.